采购内容：“金保工程二期”硬件环境服务项目专有云服务采购主要包括网络系统服务、信息安全体系防护服务、主机及存储系统服务、虚拟化平台服务、云运营管理平台服务、信息共享服务、机房环境服务五个方面

采购数量：1项

主要功能或目标：一．网络服务 1、专有云业务网络应具备至少3个独立网络平面。至少具备业务网络、带内管理、带外管理等网络平面，各网络需实现物理隔离。 2、业务和带内管理网络形成核心层为主，接入层为辅的两层网络结构，具备电信级的万兆容量，应用成熟先进的动态保护技术确保业务承载安全可靠，核心网络环网架构建设，实现环保护。 3、 (略) 各区所有节点的接入能力，接入网络达到千兆级容量，实现到社区、村的深度覆盖。 二．信息安全服务 1、专有云环境符合信息安全等级保护制度(三级)的要求，提供服务时，完成安全等保评估。 2、服务商信息安全体系健全，按要求定期进行测评和完善。需将定期提供测评结果备案。 3、安全服务商采用安全检查,安全扫描后需根据结果进行系统安全加固。 三．主机及存储服务 1、通过虚拟化的手段，核心应用集中运维,集中管理，实现硬件资源的动态灵活分配，全面提高整体系统的性能。 2、核心数据库主机采用厂商先进的服务器系列，实现数据库的高效及冗余性，保证了数据库的可靠性和稳定性。 3、可提供标准版主机运行环境。 4、具备fc san 、IP SAN 存储系统，满足业务数据存储需要及数据备份需要。核心存储设备采用双活配置，主阵列故障时，核心业务无感知，可为业务程序和数据库提供可靠稳定的存储资源。 四．虚拟化平台服务 在生产中心采用国产虚拟化技术，实现资源统一管理、按需分配和高可用性，缩短部署的时间，减轻管理员管理负担，减少能源消耗。 五．云运营管理平台服务 云运营管理平台可兼容管理业界主流厂家的云计算产品，并补充自动化运维功能模块。通过和用户的组织机构、审批流程结合，实现了云平台物理、虚拟资源的“一单受理、一站开通、一屏监控、一点服务”。实现信息系统受理、开通、使用、服务支持的全面生命周期闭环管理。 六．信息共享服务 具备专线接入网网络，提供基础硬件云服务，包括网络设备、安全设备和独立的应用服务器及存储设备等。在满足安全的前提下，实现横向和纵向的信息共享，与相关部门，包括与税务、银行等部门之间的网络互联互通、信息共享和交换通畅。 七．机房基础设施服务 物理环境方面提供安全、稳定、舒适的环境及可灵活快速扩展的环境。生产中心满足《数据中心电信基础设施标准》（ANSI-TIA-942-2005）Tier3+级或以上机房建设标准要求,并必须按用户需求通过三级等级保护评定。

需满足的要求：项目考核要求 1、驻场工程师应不少于3人，提供7x24小时驻场服务。 2、驻场工程师如有人员变动，项目经理需至少提前1周进行汇报；驻场工程人员变动过程中，应进行工作交接，提供完整的交接文档。 3、驻场工程师应按要求进行考勤管理。 4、确认过的工作任务，需按约定时限完成。 5、严禁项目组未经许可，直接开发业务部门需求。 6、项目建设过程中，应及时维护相应的文档资料。 7、项目组成员应对项目具有保密义务，需按要求信息安全保密协议。 项目质量管理要求 1、产品或系统功能正式提交运行后，不应出现重大BUG。 2、项目组应定期对系统进行巡检并更新系统漏洞。 3、项目组应时刻保证信息安全。 安全保密要求 本项目所涵盖的应用系统均满足实施深度防御战略，提供业务应用的审计内控功能。服务过程中对于新增需求或系统完善以及数据处理等应按照等级保护中“三级”的有关要求进行实施。 (略) 、市有关计算机信息系统的安全保密规定，同步保障实施系统的安全保密体系，以确保数据的保密、完整、可用，确保系统的安全、可靠、稳定和实用。 基于本服务项目目标和所涵盖的内容设计符合原有项目的信息安全体系，通过对系统物理、网络、主机、操作、数据和应用等多方面的风险分析后进行有针对性的设计，涉及方面覆盖操作系统安全、用户权限管理、访问控制安全、数据安全、信息系统安全以及管理安全机制等各方面，具体包括： （1）系统包括完善的权限控制系统，可对各个层次对访问进行控制，设置严格的操作权限。 （2）系统具有审计和访问控制功能，能对系统访问和操作，特别是重要数据的访问和操作进行记录，同时应保证信息不会被非授权修改。 （3）系统提供必要的冗余和备份措施，支持手工系统备份、数据库备份，实现系统和数据的快速恢复。 （4）数据存储上根据数据的使用频率和用途进行分区设计，既要考虑信息资源的充分共享，也要考虑信息的保护和隔离。数据传输上要考虑数据传输的安全，保证数据传输的完整性、保密性及不可篡改性。 （5）建立信息安全管理机制要包括安全管理制度、安全管理机构、人员安全管理和系统运维管理等。 （6）进行操作系统安全加固。系统内重要服务器和安全保密设备采用安全操作系统或对操作系统采取安全加固措施。操作系统内核加固技术通过对信息安全的最底层操作系统内核层进行防护，保证了整个信息安全系统最底层的安全，成为信息安全的最后一道防线。

采购内容：“金保工程二期”硬件环境服务项目专有云服务采购主要包括网络系统服务、信息安全体系防护服务、主机及存储系统服务、虚拟化平台服务、云运营管理平台服务、信息共享服务、机房环境服务五个方面

采购数量：1项

主要功能或目标：一．网络服务 1、专有云业务网络应具备至少3个独立网络平面。至少具备业务网络、带内管理、带外管理等网络平面，各网络需实现物理隔离。 2、业务和带内管理网络形成核心层为主，接入层为辅的两层网络结构，具备电信级的万兆容量，应用成熟先进的动态保护技术确保业务承载安全可靠，核心网络环网架构建设，实现环保护。 3、 (略) 各区所有节点的接入能力，接入网络达到千兆级容量，实现到社区、村的深度覆盖。 二．信息安全服务 1、专有云环境符合信息安全等级保护制度(三级)的要求，提供服务时，完成安全等保评估。 2、服务商信息安全体系健全，按要求定期进行测评和完善。需将定期提供测评结果备案。 3、安全服务商采用安全检查,安全扫描后需根据结果进行系统安全加固。 三．主机及存储服务 1、通过虚拟化的手段，核心应用集中运维,集中管理，实现硬件资源的动态灵活分配，全面提高整体系统的性能。 2、核心数据库主机采用厂商先进的服务器系列，实现数据库的高效及冗余性，保证了数据库的可靠性和稳定性。 3、可提供标准版主机运行环境。 4、具备fc san 、IP SAN 存储系统，满足业务数据存储需要及数据备份需要。核心存储设备采用双活配置，主阵列故障时，核心业务无感知，可为业务程序和数据库提供可靠稳定的存储资源。 四．虚拟化平台服务 在生产中心采用国产虚拟化技术，实现资源统一管理、按需分配和高可用性，缩短部署的时间，减轻管理员管理负担，减少能源消耗。 五．云运营管理平台服务 云运营管理平台可兼容管理业界主流厂家的云计算产品，并补充自动化运维功能模块。通过和用户的组织机构、审批流程结合，实现了云平台物理、虚拟资源的“一单受理、一站开通、一屏监控、一点服务”。实现信息系统受理、开通、使用、服务支持的全面生命周期闭环管理。 六．信息共享服务 具备专线接入网网络，提供基础硬件云服务，包括网络设备、安全设备和独立的应用服务器及存储设备等。在满足安全的前提下，实现横向和纵向的信息共享，与相关部门，包括与税务、银行等部门之间的网络互联互通、信息共享和交换通畅。 七．机房基础设施服务 物理环境方面提供安全、稳定、舒适的环境及可灵活快速扩展的环境。生产中心满足《数据中心电信基础设施标准》（ANSI-TIA-942-2005）Tier3+级或以上机房建设标准要求,并必须按用户需求通过三级等级保护评定。

需满足的要求：项目考核要求 1、驻场工程师应不少于3人，提供7x24小时驻场服务。 2、驻场工程师如有人员变动，项目经理需至少提前1周进行汇报；驻场工程人员变动过程中，应进行工作交接，提供完整的交接文档。 3、驻场工程师应按要求进行考勤管理。 4、确认过的工作任务，需按约定时限完成。 5、严禁项目组未经许可，直接开发业务部门需求。 6、项目建设过程中，应及时维护相应的文档资料。 7、项目组成员应对项目具有保密义务，需按要求信息安全保密协议。 项目质量管理要求 1、产品或系统功能正式提交运行后，不应出现重大BUG。 2、项目组应定期对系统进行巡检并更新系统漏洞。 3、项目组应时刻保证信息安全。 安全保密要求 本项目所涵盖的应用系统均满足实施深度防御战略，提供业务应用的审计内控功能。服务过程中对于新增需求或系统完善以及数据处理等应按照等级保护中“三级”的有关要求进行实施。 (略) 、市有关计算机信息系统的安全保密规定，同步保障实施系统的安全保密体系，以确保数据的保密、完整、可用，确保系统的安全、可靠、稳定和实用。 基于本服务项目目标和所涵盖的内容设计符合原有项目的信息安全体系，通过对系统物理、网络、主机、操作、数据和应用等多方面的风险分析后进行有针对性的设计，涉及方面覆盖操作系统安全、用户权限管理、访问控制安全、数据安全、信息系统安全以及管理安全机制等各方面，具体包括： （1）系统包括完善的权限控制系统，可对各个层次对访问进行控制，设置严格的操作权限。 （2）系统具有审计和访问控制功能，能对系统访问和操作，特别是重要数据的访问和操作进行记录，同时应保证信息不会被非授权修改。 （3）系统提供必要的冗余和备份措施，支持手工系统备份、数据库备份，实现系统和数据的快速恢复。 （4）数据存储上根据数据的使用频率和用途进行分区设计，既要考虑信息资源的充分共享，也要考虑信息的保护和隔离。数据传输上要考虑数据传输的安全，保证数据传输的完整性、保密性及不可篡改性。 （5）建立信息安全管理机制要包括安全管理制度、安全管理机构、人员安全管理和系统运维管理等。 （6）进行操作系统安全加固。系统内重要服务器和安全保密设备采用安全操作系统或对操作系统采取安全加固措施。操作系统内核加固技术通过对信息安全的最底层操作系统内核层进行防护，保证了整个信息安全系统最底层的安全，成为信息安全的最后一道防线。